Microsoft je upravo otkrio sljedeću iteraciju Windows OS-a. Službeno nazvan Windows 11, Microsoft tvrdi da su potpuno redizajnirali cjelokupno korisničko iskustvo sa svježim novim elementima dizajna poput animacija, ikona, fontova i još mnogo toga iz temelja.
Ali svo to uzbuđenje polako se počelo pretvarati u razočaranje, au nekim slučajevima i frustraciju. Zašto, pitate se? To je zato što je Microsoft, kada je objavio zahtjeve sustava za njihovu sjajnu novu verziju sustava Windows, spomenuo dvije ključne specifikacije koje su bile neophodne za pokretanje nadolazećeg izdanja. Bili su to Secure Boot i TPM 2.0, koji se nije mogao naći čak ni na nekim od najnovijih proizvoda samog Microsofta.
Povezano: Omogući TPM 2.0 | Zaobiđite zahtjev TPM 2.0
Do sada su se sve verzije sustava Windows počevši od 8 do 10 mogle izvoditi bez Secure Boot čak i ako je značajka navedena kao uvjet. Voljeli bismo da se isto može reći i za Microsoftov najnoviji Windows 11.
Neki od brojnih ranih korisnika prve verzije Windows 11 Insider Preview izvještavaju da ne mogu instalirati verziju te im se odmah prikazuje poruka da njihovo računalo ne može pokrenuti Windows 11. Točna poruka može se vidjeti na slici ispod.
Vratimo se korak unatrag i saznajmo što je Secure Boot zapravo.
Sadržaj
Što je Secure Boot?
Secure Boot spada pod UEFI, skraćeno za Unified Extensible Firmware Interface. UEFI možete zamisliti kao softversko sučelje koje se nalazi između vašeg operativnog sustava, firmvera i hardvera. UEFI planira zamijeniti BIOS (sučelje koje smo imali tijekom Windows 7 ere i prije) i to je ono što je instalirano na svakom modernom računalu koje možete kupiti upravo sada.
U stvarnosti, Secure Boot je protokol pod UEFI 2.3.1 koji postoji za osiguranje procesa pokretanja sustava ne učitavanjem nepotpisanih UEFI upravljačkih programa ili nepotpisanih pokretača operativnog sustava.
Njegova je jedina uloga u biti blokirati bilo koji dio koda (upravljačke programe, bootloadere ili aplikacije) koji nisu potpisani ključem platforme OEM-a (proizvođači originalne opreme).
Ako UEFI upravljački program, aplikacija ili pokretač OS-a imaju potpisane ključeve platforme, samo tada mu je dopušteno pokretanje.
Za vas i mene, to je samo jednostavan prekidač u UEFI izborniku koji uvijek treba biti omogućen za maksimalnu zaštitu.
Ali zašto je Windows 11 tako mrtav da zahtijeva sigurno pokretanje?
Windows pokušava nametnuti Secure Boot još od izlaska sustava Windows 8, i čini se da neće prihvatiti ne kao odgovor jer su prednosti daleko veće od nedostataka.
Microsoft tvrdi da su Windows 11 izgradili oko tri ključna principa: sigurnosti, pouzdanosti i kompatibilnosti. Gledajući dodatne zahtjeve Secure Boot-a i TPM-a 2.0, čini se da je sigurnost dospjela u središte pozornosti.
Prema Microsoftu, ovi hardverski zahtjevi ključni su za implementaciju jače sigurnosti za vaše računalo, uključujući značajke kao što su Windows Hello, šifriranje uređaja, sigurnost temeljena na virtualizaciji (VBS) i integritet koda zaštićen HyperVisorom (HVCI).
Zajedno mogu pomoći u očuvanju sigurnosti vašeg računala smanjujući napade zlonamjernog softvera za 60%.
Još uvijek previše složen? Učinimo to još jednostavnijim.
Razmislite o scenariju u kojem ste upravo preuzeli izvršnu datoteku, recimo, instalacijski program za uređivanje fotografija. Niste znali da program koji ste upravo preuzeli i instalirali sadrži štetni blok koda koji je dizajniran za izvršavanje pri sljedećem pokretanju sustava.
Završite svoj zadatak, isključite računalo i idete u krevet. Sljedeći dan vratite računalo i sve ide naopako.
Vaš se zaslon bombardira upozorenjima koja govore: „Vaše osiguranje automobila je isteklo! Kliknite ovdje za obnovu.” Što god radili, čini se da ništa ne funkcionira. A rezultat? Potpuno neupotrebljivo računalo.
Srećom, moderna računala (mislim da su 2017. i novija) dolaze s UEFI-jem izvan kutije, što znači da je na njima prema zadanim postavkama omogućeno Secure Boot.
Sada, idemo ponovno pokrenuti isti scenarij koji smo upravo spomenuli i vidjeti što bi se dogodilo da je računalo omogućilo Secure Boot.
Kada ste sljedećeg jutra pritisnuli gumb za uključivanje i nesvjesno pokrenuli blok zlonamjernog koda da se izvrši, Secure Boot preuzima potpunu kontrolu nad procesom podizanja sustava, temeljito provjeravajući svaku aplikaciju, upravljački program i pokretač koji je stajao u redu čekanja za pokretanje.
Otkrio je da štetni blok koda postoji u redu čekanja za pokretanje bez valjanog ključa platforme i stoga je potpuno odbio njegovo izvršenje.
Jao! Nema više neželjenih skočnih prozora!
Sve u svemu, Secure Boot čini prekrasan posao jačanja sigurnosti vašeg operativnog sustava, dok nudi nekoliko moćnijih i naprednijih značajki od BIOS-a.
Ali postoji nekoliko nedostataka Secure Boot-a. Neke aplikacije, čak i Linux distribucije, zahtijevaju da se Secure Boot onemogući.
Kako mogu omogućiti sigurno pokretanje?
Omogućavanje sigurnog pokretanja prilično je jednostavan proces. Jedan od naših nevjerojatnih pisaca već je detaljno pregledao proces na donjoj poveznici. Svakako to provjerite.
Na nekim sustavima morate onemogućiti CSM da biste otključali skrivenu opciju Secure Boot na vašem UEFI zaslonu. Ako je vaše računalo nedavno kupljeno, recimo 2017. ili novije, tada biste trebali moći omogućiti Secure Boot. Ako ne možete, podijelite broj modela matične ploče vašeg računala. s nama u polju za komentare ispod.
To je sve.
Kako sami instalirati Windows 11 bez programa Microsoft Insider:
Nova opcija testiranja brzine interneta dolazi u Windows 11, ali to je samo poveznica za pristup funkciji testiranja na Microsoft Bingu.
Da biste onemogućili Windows 10 Copilot, desnom tipkom miša kliknite programsku traku i poništite odabir opcije Prikaži gumb Copilot (pregled), isključite pravila ili koristite registar.
Windows 11 dodaje opciju pozadinskog osvjetljenja tipkovnice u Postavkama tako da korisnici mogu prilagoditi svjetlinu pozadinskog osvjetljenja bez fizičkih tipki ili OEM softvera.
Microsoft gradi novu namjensku OneDrive aplikaciju za Windows 11 s dizajnom usmjerenim na fotografije, integracijom Copilota i alatima za uređivanje na jednom mjestu.
OneDrive dobiva objedinjeno Windows 11 iskustvo s Copilot inteligencijom i ugrađenim alatima za uređivanje, a stići će sljedeće godine.
KB5065797 (verzije 26220.6772 i 26120.6772) za Windows 11 donosi novi tamni način rada u File Exploreru te blokiranje interneta i zaobilaženje MSA-e.
(KB5074170) Verzija 26300.7674 sustava Windows 11 dostupna je insajderima s ispravcima za Explorer, Start, Pretraživanje, probleme s grafikom i poznate greške.
Da biste uključili BitLocker u sustavu Windows 11, otvorite postavke pohrane, postavke BitLockera i omogućite značajku. Izmjenjivi pogoni koriste BitLocker To Go.
Udaljenu radnu površinu i vatrozid u sustavu Windows 10 možete brzo omogućiti ili onemogućiti pomoću naredbenog retka ili PowerShella. Evo kako.
Možete stvoriti dijeljenu mapu na VirtualBoxu za dijeljenje datoteka s Windows 10 (ili 11), a evo koraka za dovršetak zadatka.
